|
Plagegeister aller Art und deren Bekämpfung: Ordner "bProtection for Windows" macht was er willWindows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen. |
10.10.2012, 23:57 | #1 |
| Ordner "bProtection for Windows" macht was er will Hallo, ich habe da ein Problem mit meinem Rechner. Irgendwie kam mir die Kiste zeimlich langsam vor und da habe ich angefangen, ertsmal alles unnötige von meinem Desktop und der Festplatte zu entfernen. Dabei ist mir der Ordner "bProtectorForWindows" aufgefallen. Darin enthalten ist ein Ordner namens "2.1.415.37". Darin wiederum befinder sich der Ordner "traking_settings". In dem Order ist dann eine leere Datei namens "01". Denn Ordner "bProtectorForWindows" mit besagtem Inhalt gibt es mehrfach quer über die Festplatte zerstreut. Der Ordner kann zwar an einigen Stellen gelöscht werden, erstellt sich aber öfter von selbst wenn mann irgendwohin Datein speichert oder neu erstellt. Habe zu dem Thema "bProtectorForWindows" bei hier bereits einen ähnlichen Beitrag gefunden. Darin wurde empfohlen, einen Vollscan mit Malwarebytes Anti-Malware durchzuführen. Hab ich gemacht. Hier das Logfile: http://www.trojaner-board.de/attachm...1&d=1349909444 Dann sollte mit OTL gescannt und dann mit einem spezifischen Code gefixt werden. Dann ich nicht in der Lage bin einen Code zum fixen zu erstellen, habe ich mir gedacht ich post mal meine Ergebnisse und hoffe auf Eure hilfe. Nach dem Anmelden wurde dann empfohlen, erstmal mit diesem "Defogger", OTL und GMER zu scannen und die Logs zu posten. Hier also nun die drei Logs: http://www.trojaner-board.de/attachm...1&d=1349909722 Weiß echt nicht weiter wie ich das wieder in den Griff bekommen soll? Kann mir da vielleicht jemand weiterhelfen? |
11.10.2012, 18:12 | #2 |
/// Winkelfunktion /// TB-Süch-Tiger™ | Ordner "bProtection for Windows" macht was er willCode:
ATTFilter BÜRO-PC [Administrator]
__________________ |
11.10.2012, 22:41 | #3 |
| Ordner "bProtection for Windows" macht was er will Nee, ist ein privater PC. Ist halt der Rechner, der im Büro steht. In ferner Zukunft ist ein Netzwerk im Haus geplant. Daher die Benennung gemäß des Aufstellorts.
__________________ |
12.10.2012, 12:11 | #4 |
/// Winkelfunktion /// TB-Süch-Tiger™ | Ordner "bProtection for Windows" macht was er willESET Online Scanner
Bitte alles nach Möglichkeit hier in CODE-Tags posten. Wird so gemacht: [code] hier steht das Log [/code] Und das ganze sieht dann so aus: Code:
ATTFilter hier steht das Log
__________________ Logfiles bitte immer in CODE-Tags posten |
14.10.2012, 22:42 | #5 |
| Ordner "bProtection for Windows" macht was er will Hier das Ergebnis des Scans mit Eset: Code:
ATTFilter ESETSmartInstaller@High as downloader log: all ok # version=7 # OnlineScannerApp.exe=1.0.0.1 # OnlineScanner.ocx=1.0.0.6583 # api_version=3.0.2 # EOSSerial=fd550fa011dcf148ab71ba8f322b1969 # end=finished # remove_checked=false # archives_checked=true # unwanted_checked=true # unsafe_checked=false # antistealth_checked=true # utc_time=2012-10-13 09:48:52 # local_time=2012-10-13 11:48:52 (+0100, Mitteleuropäische Sommerzeit) # country="Germany" # lang=1033 # osver=6.0.6001 NT Service Pack 1 # compatibility_mode=5121 16777213 100 75 3898835 4441730 0 0 # compatibility_mode=5892 16776574 100 95 149273671 187689308 0 0 # compatibility_mode=8192 67108863 100 0 74104 74104 0 0 # scanned=254647 # found=19 # cleaned=0 # scan_time=8352 C:\Program Files\BabylonToolbar\BabylonToolbar\1.4.35.10\BabylonToolbarApp.dll a variant of Win32/Toolbar.Babylon application (unable to clean) 00000000000000000000000000000000 I C:\Program Files\BabylonToolbar\BabylonToolbar\1.4.35.10\BabylonToolbarEng.dll Win32/Toolbar.Babylon application (unable to clean) 00000000000000000000000000000000 I C:\Program Files\BabylonToolbar\BabylonToolbar\1.4.35.10\BabylonToolbarsrv.exe probably a variant of Win32/Toolbar.Babylon application (unable to clean) 00000000000000000000000000000000 I C:\Program Files\BabylonToolbar\BabylonToolbar\1.4.35.10\BabylonToolbarTlbr.dll Win32/Toolbar.Babylon application (unable to clean) 00000000000000000000000000000000 I C:\Program Files\BabylonToolbar\BabylonToolbar\1.4.35.10\bh\BabylonToolbar.dll Win32/Toolbar.Babylon application (unable to clean) 00000000000000000000000000000000 I C:\Program Files\BabylonToolbar\BabylonToolbar\1.5.3.17\BabylonToolbarApp.dll a variant of Win32/Toolbar.Babylon application (unable to clean) 00000000000000000000000000000000 I C:\Program Files\BabylonToolbar\BabylonToolbar\1.5.3.17\BabylonToolbarEng.dll Win32/Toolbar.Babylon application (unable to clean) 00000000000000000000000000000000 I C:\Program Files\BabylonToolbar\BabylonToolbar\1.5.3.17\BabylonToolbarsrv.exe probably a variant of Win32/Toolbar.Babylon application (unable to clean) 00000000000000000000000000000000 I C:\Program Files\BabylonToolbar\BabylonToolbar\1.5.3.17\BabylonToolbarTlbr.dll Win32/Toolbar.Babylon application (unable to clean) 00000000000000000000000000000000 I C:\Program Files\BabylonToolbar\BabylonToolbar\1.5.3.17\bh\BabylonToolbar.dll Win32/Toolbar.Babylon application (unable to clean) 00000000000000000000000000000000 I C:\Users\***\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\78NCRCX2\main[1] Win32/LockScreen.AHO trojan (unable to clean) 00000000000000000000000000000000 I C:\Users\***\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\78NCRCX2\main[2] Win32/LockScreen.AHO trojan (unable to clean) 00000000000000000000000000000000 I C:\Users\***\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\JTYCXYBI\main[1] Win32/LockScreen.AHO trojan (unable to clean) 00000000000000000000000000000000 I C:\Users\***\AppData\Local\Temp\1AA6DD38-BAB0-7891-97E4-A762E7733E75\MyBabylonTB.exe Win32/Toolbar.Babylon application (unable to clean) 00000000000000000000000000000000 I C:\Users\***\AppData\Local\Temp\1AA6DD38-BAB0-7891-97E4-A762E7733E75\Setup.exe Win32/Toolbar.Babylon application (unable to clean) 00000000000000000000000000000000 I C:\Users\***\AppData\Local\Temp\BabylonToolbar\BabylonToolbar\1.5.3.17\BabylonToolbar4ie.exe Win32/Toolbar.Babylon application (unable to clean) 00000000000000000000000000000000 I C:\Users\***\AppData\Local\Temp\is1373634743\MyBabylonTB.exe Win32/Toolbar.Babylon application (unable to clean) 00000000000000000000000000000000 I C:\Users\***\AppData\Local\Temp\is1972027439\MyBabylonTB.exe Win32/Toolbar.Babylon application (unable to clean) 00000000000000000000000000000000 I C:\Users\***\Downloads\installer_command_and_conquer_3_tiberium_wars.exe multiple threats (unable to clean) 00000000000000000000000000000000 I |
15.10.2012, 13:29 | #6 |
/// Winkelfunktion /// TB-Süch-Tiger™ | Ordner "bProtection for Windows" macht was er willCode:
ATTFilter C:\Users\***\Downloads\installer_command_and_conquer_3_tiberium_wars.exe
__________________ --> Ordner "bProtection for Windows" macht was er will |
15.10.2012, 16:23 | #7 |
| Ordner "bProtection for Windows" macht was er will Hab die Datei letztes Jahr aus dem Internet runtergeladen. Kann leider nicht mehr nachvollziehen woher genau. In den Datei-Eigenschaften ist unter 'Digitale Signaturen' "Inffinity Internet" angegeben. Die Datei scheint meines Erachtens nach überflüssig. :-) |
15.10.2012, 17:51 | #8 |
/// Winkelfunktion /// TB-Süch-Tiger™ | Ordner "bProtection for Windows" macht was er will Bitte diese Datei bei Virustotal auswerten lassen und den Ergebnislink posten. Falls Du die Datei nicht siehst, musst Du sie evtl. vorher sichtbar machen. Wenn die Datei schon ausgewertet sein sollte, bitte eine weitere Auswertung starten.
__________________ Logfiles bitte immer in CODE-Tags posten |
15.10.2012, 18:39 | #9 |
| Ordner "bProtection for Windows" macht was er will Hier der Link: https://www.virustotal.com/file/5be993c247dfb3163afed25da66820215a6c70e3e1d083c35be910d30e47db48/analysis/1350322449/ |
15.10.2012, 20:35 | #10 |
/// Winkelfunktion /// TB-Süch-Tiger™ | Ordner "bProtection for Windows" macht was er will adwCleaner - Toolbars und ungewollte Start-/Suchseiten aufspüren Downloade Dir bitte AdwCleaner auf deinen Desktop. Falls der adwCleaner schon mal in der runtergeladen wurde, bitte die alte adwcleaner.exe löschen und neu runterladen!!
__________________ Logfiles bitte immer in CODE-Tags posten |
15.10.2012, 21:20 | #11 |
| Ordner "bProtection for Windows" macht was er will So, hier das Ergebnis von adwcleaner: Code:
ATTFilter # AdwCleaner v2.005 - Datei am 15/10/2012 um 22:11:57 erstellt # Aktualisiert am 14/10/2012 von Xplode # Betriebssystem : Windows Vista (TM) Home Premium Service Pack 1 (32 bits) # Benutzer : *** - BÜRO-PC # Bootmodus : Normal # Ausgeführt unter : C:\Users\***\Desktop\adwcleaner.exe # Option [Suche] **** [Dienste] **** Gefunden : bProtector ***** [Dateien / Ordner] ***** Datei Gefunden : C:\Program Files\Mozilla Firefox\searchplugins\babylon.xml Datei Gefunden : C:\user.js Ordner Gefunden : C:\Program Files\BabylonToolbar Ordner Gefunden : C:\ProgramData\Anti-phishing Domain Advisor Ordner Gefunden : C:\ProgramData\Babylon Ordner Gefunden : C:\ProgramData\blekko toolbars Ordner Gefunden : C:\ProgramData\bProtectorForWindows Ordner Gefunden : C:\ProgramData\IBUpdaterService Ordner Gefunden : C:\ProgramData\Trymedia Ordner Gefunden : C:\Users\***\AppData\Local\Babylon Ordner Gefunden : C:\Users\***\AppData\Local\Temp\BabylonToolbar Ordner Gefunden : C:\Users\***\AppData\Local\Temp\bProtectorForWindows Ordner Gefunden : C:\Users\***\AppData\LocalLow\BabylonToolbar Ordner Gefunden : C:\Users\***\AppData\Roaming\Babylon Ordner Gefunden : C:\Users\***\AppData\Roaming\Mozilla\Firefox\Profiles\zy0ekmia.default\extensions\ffxtlbr@babylon.com Ordner Gefunden : C:\Users\***\Desktop\bProtectorForWindows Ordner Gefunden : C:\Users\***\Documents\bProtectorForWindows Ordner Gefunden : C:\Windows\system32\bProtectorForWindows ***** [Registrierungsdatenbank] ***** Schlüssel Gefunden : HKCU\Software\AppDataLow\Software\PriceGong Schlüssel Gefunden : HKCU\Software\BabylonToolbar Schlüssel Gefunden : HKCU\Software\bProtector Schlüssel Gefunden : HKCU\Software\DataMngr Schlüssel Gefunden : HKCU\Software\DataMngr_Toolbar Schlüssel Gefunden : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{0ECDF796-C2DC-4D79-A620-CCE0C0A66CC9} Schlüssel Gefunden : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{3BD44F0E-0596-4008-AEE0-45D47E3A8F0E} Schlüssel Gefunden : HKCU\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\{15D2D75C-9CB2-4EFD-BAD7-B9B4CB4BC693} Schlüssel Gefunden : HKCU\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\Anti-phishing Domain Advisor Schlüssel Gefunden : HKCU\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\BabylonToolbar Schlüssel Gefunden : HKCU\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\PriceGong Schlüssel Gefunden : HKCU\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\Updater Service Schlüssel Gefunden : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\bProtectSettings Schlüssel Gefunden : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{1631550F-191D-4826-B069-D9439253D926} Schlüssel Gefunden : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{2EECD738-5844-4A99-B4B6-146BF802613B} Schlüssel Gefunden : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{98889811-442D-49DD-99D7-DC866BE87DBC} Schlüssel Gefunden : HKLM\Software\Babylon Schlüssel Gefunden : HKLM\Software\BabylonToolbar Schlüssel Gefunden : HKLM\SOFTWARE\Classes\AppID\{09C554C3-109B-483C-A06B-F14172F1A947} Schlüssel Gefunden : HKLM\SOFTWARE\Classes\AppID\{35C1605E-438B-4D64-AAB1-8885F097A9B1} Schlüssel Gefunden : HKLM\SOFTWARE\Classes\AppID\{4E1E9D45-8BF9-4139-915C-9F83CC3D5921} Schlüssel Gefunden : HKLM\SOFTWARE\Classes\AppID\{B12E99ED-69BD-437C-86BE-C862B9E5444D} Schlüssel Gefunden : HKLM\SOFTWARE\Classes\AppID\{BDB69379-802F-4EAF-B541-F8DE92DD98DB} Schlüssel Gefunden : HKLM\SOFTWARE\Classes\AppID\{D7EE8177-D51E-4F89-92B6-83EA2EC40800} Schlüssel Gefunden : HKLM\SOFTWARE\Classes\AppID\escort.DLL Schlüssel Gefunden : HKLM\SOFTWARE\Classes\AppID\escortApp.DLL Schlüssel Gefunden : HKLM\SOFTWARE\Classes\AppID\escortEng.DLL Schlüssel Gefunden : HKLM\SOFTWARE\Classes\AppID\escorTlbr.DLL Schlüssel Gefunden : HKLM\SOFTWARE\Classes\AppID\esrv.EXE Schlüssel Gefunden : HKLM\SOFTWARE\Classes\b Schlüssel Gefunden : HKLM\SOFTWARE\Classes\Babylon.dskBnd Schlüssel Gefunden : HKLM\SOFTWARE\Classes\Babylon.dskBnd.1 Schlüssel Gefunden : HKLM\SOFTWARE\Classes\bbylnApp.appCore Schlüssel Gefunden : HKLM\SOFTWARE\Classes\bbylnApp.appCore.1 Schlüssel Gefunden : HKLM\SOFTWARE\Classes\CLSID\{291BCCC1-6890-484A-89D3-318C928DAC1B} Schlüssel Gefunden : HKLM\SOFTWARE\Classes\CLSID\{2EECD738-5844-4A99-B4B6-146BF802613B} Schlüssel Gefunden : HKLM\SOFTWARE\Classes\CLSID\{97F2FF5B-260C-4CCF-834A-2DDA4E29E39E} Schlüssel Gefunden : HKLM\SOFTWARE\Classes\CLSID\{98889811-442D-49DD-99D7-DC866BE87DBC} Schlüssel Gefunden : HKLM\SOFTWARE\Classes\CLSID\{B8276A94-891D-453C-9FF3-715C042A2575} Schlüssel Gefunden : HKLM\SOFTWARE\Classes\CLSID\{E46C8196-B634-44A1-AF6E-957C64278AB1} Schlüssel Gefunden : HKLM\SOFTWARE\Classes\CLSID\{FFB9ADCB-8C79-4C29-81D3-74D46A93D370} Schlüssel Gefunden : HKLM\SOFTWARE\Classes\escort.escortIEPane Schlüssel Gefunden : HKLM\SOFTWARE\Classes\escort.escortIEPane.1 Schlüssel Gefunden : HKLM\SOFTWARE\Classes\escort.escrtBtn.1 Schlüssel Gefunden : HKLM\SOFTWARE\Classes\esrv.BabylonESrvc Schlüssel Gefunden : HKLM\SOFTWARE\Classes\esrv.BabylonESrvc.1 Schlüssel Gefunden : HKLM\SOFTWARE\Classes\Interface\{44C3C1DB-2127-433C-98EC-4C9412B5FC3A} Schlüssel Gefunden : HKLM\SOFTWARE\Classes\Interface\{4D5132DD-BB2B-4249-B5E0-D145A8C982E1} Schlüssel Gefunden : HKLM\SOFTWARE\Classes\Interface\{706D4A4B-184A-4434-B331-296B07493D2D} Schlüssel Gefunden : HKLM\SOFTWARE\Classes\Interface\{8BE10F21-185F-4CA0-B789-9921674C3993} Schlüssel Gefunden : HKLM\SOFTWARE\Classes\Interface\{94C0B25D-3359-4B10-B227-F96A77DB773F} Schlüssel Gefunden : HKLM\SOFTWARE\Classes\Interface\{B0B75FBA-7288-4FD3-A9EB-7EE27FA65599} Schlüssel Gefunden : HKLM\SOFTWARE\Classes\Interface\{B173667F-8395-4317-8DD6-45AD1FE00047} Schlüssel Gefunden : HKLM\SOFTWARE\Classes\Interface\{B32672B3-F656-46E0-B584-FE61C0BB6037} Schlüssel Gefunden : HKLM\SOFTWARE\Classes\Interface\{BFE569F7-646C-4512-969B-9BE3E580D393} Schlüssel Gefunden : HKLM\SOFTWARE\Classes\Interface\{C2434722-5C85-4CA0-BA69-1B67E7AB3D68} Schlüssel Gefunden : HKLM\SOFTWARE\Classes\Interface\{C2996524-2187-441F-A398-CD6CB6B3D020} Schlüssel Gefunden : HKLM\SOFTWARE\Classes\Interface\{E047E227-5342-4D94-80F7-CFB154BF55BD} Schlüssel Gefunden : HKLM\SOFTWARE\Classes\Interface\{E3F79BE9-24D4-4F4D-8C13-DF2C9899F82E} Schlüssel Gefunden : HKLM\SOFTWARE\Classes\Interface\{E77EEF95-3E83-4BB8-9C0D-4A5163774997} Schlüssel Gefunden : HKLM\SOFTWARE\Classes\TypeLib\{35C1605E-438B-4D64-AAB1-8885F097A9B1} Schlüssel Gefunden : HKLM\SOFTWARE\Classes\TypeLib\{4E1E9D45-8BF9-4139-915C-9F83CC3D5921} Schlüssel Gefunden : HKLM\SOFTWARE\Classes\TypeLib\{6E8BF012-2C85-4834-B10A-1B31AF173D70} Schlüssel Gefunden : HKLM\SOFTWARE\Classes\TypeLib\{D7EE8177-D51E-4F89-92B6-83EA2EC40800} Schlüssel Gefunden : HKLM\Software\DataMngr Schlüssel Gefunden : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{8375D9C8-634F-4ECB-8CF5-C7416BA5D542} Schlüssel Gefunden : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{2EECD738-5844-4A99-B4B6-146BF802613B} Schlüssel Gefunden : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{15D2D75C-9CB2-4EFD-BAD7-B9B4CB4BC693} Schlüssel Gefunden : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\Anti-phishing Domain Advisor Schlüssel Gefunden : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\BabylonToolbar Schlüssel Gefunden : HKU\S-1-5-21-1537332811-3382495713-1467414659-1000\Software\Microsoft\Internet Explorer\SearchScopes\{0ECDF796-C2DC-4D79-A620-CCE0C0A66CC9} Schlüssel Gefunden : HKU\S-1-5-21-1537332811-3382495713-1467414659-1000\Software\Microsoft\Internet Explorer\SearchScopes\{3BD44F0E-0596-4008-AEE0-45D47E3A8F0E} Wert Gefunden : HKCU\Software\Mozilla\Firefox\Extensions [{b64982b1-d112-42b5-b1e4-d3867c4533f8}] Wert Gefunden : HKLM\SOFTWARE\Microsoft\Internet Explorer\Toolbar [{98889811-442D-49DD-99D7-DC866BE87DBC}] Wert Gefunden : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run [Anti-phishing Domain Advisor] ***** [Internet Browser] ***** -\\ Internet Explorer v7.0.6001.18000 [HKCU\Software\Microsoft\Internet Explorer\Main - Start Page] = hxxp://search.babylon.com/?affID=110819&babsrc=HP_ss&mntrId=42dd5efb000000000000001bdc0fcd1e -\\ Mozilla Firefox v11.0 (de) Profilname : default Datei : C:\Users\***\AppData\Roaming\Mozilla\Firefox\Profiles\zy0ekmia.default\prefs.js Gefunden : user_pref("avg.install.userHPSettings", "^hxxp://blekko\\.com/ws/\\?source=017d87aa.*"); Gefunden : user_pref("avg.install.userSPSettings", "Blekko"); Gefunden : user_pref("browser.babylon.HPOnNewTab", "search.babylon.com"); Gefunden : user_pref("browser.search.defaultenginename", "Blekko"); Gefunden : user_pref("browser.search.order.1", "Blekko"); Gefunden : user_pref("browser.search.selectedEngine", "Blekko"); Gefunden : user_pref("extensions.BabylonToolbar.aflt", "babsst"); Gefunden : user_pref("extensions.BabylonToolbar.babTrack", "affID=110819"); Gefunden : user_pref("extensions.BabylonToolbar.bbDpng", 15); Gefunden : user_pref("extensions.BabylonToolbar.dfltLng", "en"); Gefunden : user_pref("extensions.BabylonToolbar.dfltSrch", true); Gefunden : user_pref("extensions.BabylonToolbar.hmpg", true); Gefunden : user_pref("extensions.BabylonToolbar.id", "42dd5efb000000000000001bdc0fcd1e"); Gefunden : user_pref("extensions.BabylonToolbar.instlDay", "15460"); Gefunden : user_pref("extensions.BabylonToolbar.instlRef", "sst"); Gefunden : user_pref("extensions.BabylonToolbar.keyWordUrl", "hxxp://search.babylon.com/?affID=110819&babsrc=KW[...] Gefunden : user_pref("extensions.BabylonToolbar.lastDP", 15); Gefunden : user_pref("extensions.BabylonToolbar.lastVrsnTs", "1.5.3.170:44:50"); Gefunden : user_pref("extensions.BabylonToolbar.mntrFFxVrsn", "11.0"); Gefunden : user_pref("extensions.BabylonToolbar.newTab", false); Gefunden : user_pref("extensions.BabylonToolbar.newTabUrl", "^hxxp://blekko\\.com/ws/\\?source=017d87aa.*"); Gefunden : user_pref("extensions.BabylonToolbar.prdct", "BabylonToolbar"); Gefunden : user_pref("extensions.BabylonToolbar.propectorlck", 88882346); Gefunden : user_pref("extensions.BabylonToolbar.prtkDS", 0); Gefunden : user_pref("extensions.BabylonToolbar.prtnrId", "babylon"); Gefunden : user_pref("extensions.BabylonToolbar.ptch_0717", true); Gefunden : user_pref("extensions.BabylonToolbar.smplGrp", "azb"); Gefunden : user_pref("extensions.BabylonToolbar.srcExt", "ss"); Gefunden : user_pref("extensions.BabylonToolbar.srchPrvdr", "Search the web (Babylon)"); Gefunden : user_pref("extensions.BabylonToolbar.tlbrId", "tb9"); Gefunden : user_pref("extensions.BabylonToolbar.vrsn", "1.5.3.17"); Gefunden : user_pref("extensions.BabylonToolbar.vrsnTs", "1.5.3.170:44:50"); Gefunden : user_pref("extensions.BabylonToolbar_i.aflt", "babsst"); Gefunden : user_pref("extensions.BabylonToolbar_i.babExt", ""); Gefunden : user_pref("extensions.BabylonToolbar_i.babTrack", "affID=110819"); Gefunden : user_pref("extensions.BabylonToolbar_i.hardId", "42dd5efb000000000000001bdc0fcd1e"); Gefunden : user_pref("extensions.BabylonToolbar_i.id", "42dd5efb000000000000001bdc0fcd1e"); Gefunden : user_pref("extensions.BabylonToolbar_i.instlDay", "15460"); Gefunden : user_pref("extensions.BabylonToolbar_i.instlRef", "sst"); Gefunden : user_pref("extensions.BabylonToolbar_i.prdct", "BabylonToolbar"); Gefunden : user_pref("extensions.BabylonToolbar_i.prtnrId", "babylon"); Gefunden : user_pref("extensions.BabylonToolbar_i.smplGrp", "none"); Gefunden : user_pref("extensions.BabylonToolbar_i.srcExt", "ss"); Gefunden : user_pref("extensions.BabylonToolbar_i.tlbrId", "tb9"); Gefunden : user_pref("extensions.BabylonToolbar_i.vrsn", "1.5.3.17"); Gefunden : user_pref("extensions.BabylonToolbar_i.vrsnTs", "1.5.3.170:44:50"); Gefunden : user_pref("extensions.BabylonToolbar_i.vrsni", "1.5.3.17"); Gefunden : user_pref("extensions.enabledAddons", "ffxtlbr@babylon.com:1.1.9,{a0442ee1-d2e7-44c0-b4a5-8c4e6b0357[...] Gefunden : user_pref("keyword.URL", "hxxp://blekko.com/ws/?source={SourceID}&tbp=url&toolbarid=blekkotb_020&u=U[...] ************************* AdwCleaner[R1].txt - [12302 octets] - [15/10/2012 22:11:57] ########## EOF - C:\AdwCleaner[R1].txt - [12363 octets] ########## |
16.10.2012, 16:02 | #12 |
/// Winkelfunktion /// TB-Süch-Tiger™ | Ordner "bProtection for Windows" macht was er will adwCleaner - Toolbars und ungewollte Start-/Suchseiten entfernen
__________________ Logfiles bitte immer in CODE-Tags posten |
16.10.2012, 18:58 | #13 |
| Ordner "bProtection for Windows" macht was er will Ok, Löschen durchgeführt. Der Rechner hat neu gestartet und folgenden Text ausgespukt: Code:
ATTFilter # AdwCleaner v2.005 - Datei am 16/10/2012 um 19:47:14 erstellt # Aktualisiert am 14/10/2012 von Xplode # Betriebssystem : Windows Vista (TM) Home Premium Service Pack 1 (32 bits) # Benutzer : *** - BÜRO-PC # Bootmodus : Normal # Ausgeführt unter : C:\Users\***\Desktop\adwcleaner.exe # Option [Löschen] **** [Dienste] **** Gestoppt & Gelöscht : bProtector ***** [Dateien / Ordner] ***** Datei Gelöscht : C:\Program Files\Mozilla Firefox\searchplugins\babylon.xml Datei Gelöscht : C:\user.js Gelöscht mit Neustart : C:\ProgramData\bProtectorForWindows Ordner Gelöscht : C:\Program Files\BabylonToolbar Ordner Gelöscht : C:\ProgramData\Anti-phishing Domain Advisor Ordner Gelöscht : C:\ProgramData\Babylon Ordner Gelöscht : C:\ProgramData\blekko toolbars Ordner Gelöscht : C:\ProgramData\IBUpdaterService Ordner Gelöscht : C:\ProgramData\Trymedia Ordner Gelöscht : C:\Users\***\AppData\Local\Babylon Ordner Gelöscht : C:\Users\***\AppData\Local\Temp\BabylonToolbar Ordner Gelöscht : C:\Users\***\AppData\Local\Temp\bProtectorForWindows Ordner Gelöscht : C:\Users\***\AppData\LocalLow\BabylonToolbar Ordner Gelöscht : C:\Users\***\AppData\Roaming\Babylon Ordner Gelöscht : C:\Users\***\AppData\Roaming\Mozilla\Firefox\Profiles\zy0ekmia.default\extensions\ffxtlbr@babylon.com Ordner Gelöscht : C:\Users\***\Desktop\bProtectorForWindows Ordner Gelöscht : C:\Users\***\Documents\bProtectorForWindows Ordner Gelöscht : C:\Windows\system32\bProtectorForWindows ***** [Registrierungsdatenbank] ***** Schlüssel Gelöscht : HKCU\Software\AppDataLow\Software\PriceGong Schlüssel Gelöscht : HKCU\Software\BabylonToolbar Schlüssel Gelöscht : HKCU\Software\bProtector Schlüssel Gelöscht : HKCU\Software\DataMngr Schlüssel Gelöscht : HKCU\Software\DataMngr_Toolbar Schlüssel Gelöscht : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{0ECDF796-C2DC-4D79-A620-CCE0C0A66CC9} Schlüssel Gelöscht : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{3BD44F0E-0596-4008-AEE0-45D47E3A8F0E} Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\{15D2D75C-9CB2-4EFD-BAD7-B9B4CB4BC693} Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\Anti-phishing Domain Advisor Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\BabylonToolbar Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\PriceGong Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\Updater Service Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\bProtectSettings Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{1631550F-191D-4826-B069-D9439253D926} Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{2EECD738-5844-4A99-B4B6-146BF802613B} Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{98889811-442D-49DD-99D7-DC866BE87DBC} Schlüssel Gelöscht : HKLM\Software\Babylon Schlüssel Gelöscht : HKLM\Software\BabylonToolbar Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\AppID\{09C554C3-109B-483C-A06B-F14172F1A947} Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\AppID\{35C1605E-438B-4D64-AAB1-8885F097A9B1} Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\AppID\{4E1E9D45-8BF9-4139-915C-9F83CC3D5921} Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\AppID\{B12E99ED-69BD-437C-86BE-C862B9E5444D} Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\AppID\{BDB69379-802F-4EAF-B541-F8DE92DD98DB} Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\AppID\{D7EE8177-D51E-4F89-92B6-83EA2EC40800} Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\AppID\escort.DLL Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\AppID\escortApp.DLL Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\AppID\escortEng.DLL Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\AppID\escorTlbr.DLL Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\AppID\esrv.EXE Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\b Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Babylon.dskBnd Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Babylon.dskBnd.1 Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\bbylnApp.appCore Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\bbylnApp.appCore.1 Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{291BCCC1-6890-484A-89D3-318C928DAC1B} Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{2EECD738-5844-4A99-B4B6-146BF802613B} Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{97F2FF5B-260C-4CCF-834A-2DDA4E29E39E} Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{98889811-442D-49DD-99D7-DC866BE87DBC} Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{B8276A94-891D-453C-9FF3-715C042A2575} Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{E46C8196-B634-44A1-AF6E-957C64278AB1} Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{FFB9ADCB-8C79-4C29-81D3-74D46A93D370} Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\escort.escortIEPane Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\escort.escortIEPane.1 Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\escort.escrtBtn.1 Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\esrv.BabylonESrvc Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\esrv.BabylonESrvc.1 Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{44C3C1DB-2127-433C-98EC-4C9412B5FC3A} Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{4D5132DD-BB2B-4249-B5E0-D145A8C982E1} Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{706D4A4B-184A-4434-B331-296B07493D2D} Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{8BE10F21-185F-4CA0-B789-9921674C3993} Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{94C0B25D-3359-4B10-B227-F96A77DB773F} Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{B0B75FBA-7288-4FD3-A9EB-7EE27FA65599} Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{B173667F-8395-4317-8DD6-45AD1FE00047} Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{B32672B3-F656-46E0-B584-FE61C0BB6037} Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{BFE569F7-646C-4512-969B-9BE3E580D393} Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{C2434722-5C85-4CA0-BA69-1B67E7AB3D68} Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{C2996524-2187-441F-A398-CD6CB6B3D020} Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{E047E227-5342-4D94-80F7-CFB154BF55BD} Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{E3F79BE9-24D4-4F4D-8C13-DF2C9899F82E} Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{E77EEF95-3E83-4BB8-9C0D-4A5163774997} Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\TypeLib\{35C1605E-438B-4D64-AAB1-8885F097A9B1} Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\TypeLib\{4E1E9D45-8BF9-4139-915C-9F83CC3D5921} Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\TypeLib\{6E8BF012-2C85-4834-B10A-1B31AF173D70} Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\TypeLib\{D7EE8177-D51E-4F89-92B6-83EA2EC40800} Schlüssel Gelöscht : HKLM\Software\DataMngr Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{8375D9C8-634F-4ECB-8CF5-C7416BA5D542} Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{2EECD738-5844-4A99-B4B6-146BF802613B} Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{15D2D75C-9CB2-4EFD-BAD7-B9B4CB4BC693} Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\Anti-phishing Domain Advisor Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\BabylonToolbar Wert Gelöscht : HKCU\Software\Mozilla\Firefox\Extensions [{b64982b1-d112-42b5-b1e4-d3867c4533f8}] Wert Gelöscht : HKLM\SOFTWARE\Microsoft\Internet Explorer\Toolbar [{98889811-442D-49DD-99D7-DC866BE87DBC}] Wert Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run [Anti-phishing Domain Advisor] ***** [Internet Browser] ***** -\\ Internet Explorer v7.0.6001.18000 Ersetzt : [HKCU\Software\Microsoft\Internet Explorer\Main - Start Page] = hxxp://search.babylon.com/?affID=110819&babsrc=HP_ss&mntrId=42dd5efb000000000000001bdc0fcd1e --> hxxp://www.google.com -\\ Mozilla Firefox v11.0 (de) Profilname : default Datei : C:\Users\***\AppData\Roaming\Mozilla\Firefox\Profiles\zy0ekmia.default\prefs.js C:\Users\***\AppData\Roaming\Mozilla\Firefox\Profiles\zy0ekmia.default\user.js ... Gelöscht ! Gelöscht : user_pref("avg.install.userHPSettings", "^hxxp://blekko\\.com/ws/\\?source=017d87aa.*"); Gelöscht : user_pref("avg.install.userSPSettings", "Blekko"); Gelöscht : user_pref("browser.babylon.HPOnNewTab", "search.babylon.com"); Gelöscht : user_pref("browser.search.defaultenginename", "Blekko"); Gelöscht : user_pref("browser.search.order.1", "Blekko"); Gelöscht : user_pref("browser.search.selectedEngine", "Blekko"); Gelöscht : user_pref("extensions.BabylonToolbar.aflt", "babsst"); Gelöscht : user_pref("extensions.BabylonToolbar.babTrack", "affID=110819"); Gelöscht : user_pref("extensions.BabylonToolbar.bbDpng", 15); Gelöscht : user_pref("extensions.BabylonToolbar.dfltLng", "en"); Gelöscht : user_pref("extensions.BabylonToolbar.dfltSrch", true); Gelöscht : user_pref("extensions.BabylonToolbar.hmpg", true); Gelöscht : user_pref("extensions.BabylonToolbar.id", "42dd5efb000000000000001bdc0fcd1e"); Gelöscht : user_pref("extensions.BabylonToolbar.instlDay", "15460"); Gelöscht : user_pref("extensions.BabylonToolbar.instlRef", "sst"); Gelöscht : user_pref("extensions.BabylonToolbar.keyWordUrl", "hxxp://search.babylon.com/?affID=110819&babsrc=KW[...] Gelöscht : user_pref("extensions.BabylonToolbar.lastDP", 15); Gelöscht : user_pref("extensions.BabylonToolbar.lastVrsnTs", "1.5.3.170:44:50"); Gelöscht : user_pref("extensions.BabylonToolbar.mntrFFxVrsn", "11.0"); Gelöscht : user_pref("extensions.BabylonToolbar.newTab", false); Gelöscht : user_pref("extensions.BabylonToolbar.newTabUrl", "^hxxp://blekko\\.com/ws/\\?source=017d87aa.*"); Gelöscht : user_pref("extensions.BabylonToolbar.prdct", "BabylonToolbar"); Gelöscht : user_pref("extensions.BabylonToolbar.propectorlck", 88891087); Gelöscht : user_pref("extensions.BabylonToolbar.prtkDS", 0); Gelöscht : user_pref("extensions.BabylonToolbar.prtnrId", "babylon"); Gelöscht : user_pref("extensions.BabylonToolbar.ptch_0717", true); Gelöscht : user_pref("extensions.BabylonToolbar.smplGrp", "azb"); Gelöscht : user_pref("extensions.BabylonToolbar.srcExt", "ss"); Gelöscht : user_pref("extensions.BabylonToolbar.srchPrvdr", "Search the web (Babylon)"); Gelöscht : user_pref("extensions.BabylonToolbar.tlbrId", "tb9"); Gelöscht : user_pref("extensions.BabylonToolbar.vrsn", "1.5.3.17"); Gelöscht : user_pref("extensions.BabylonToolbar.vrsnTs", "1.5.3.170:44:50"); Gelöscht : user_pref("extensions.BabylonToolbar_i.babTrack", "affID=110819"); Gelöscht : user_pref("extensions.BabylonToolbar_i.hardId", "42dd5efb000000000000001bdc0fcd1e"); Gelöscht : user_pref("extensions.BabylonToolbar_i.instlDay", "15460"); Gelöscht : user_pref("extensions.BabylonToolbar_i.vrsn", "1.5.3.17"); Gelöscht : user_pref("extensions.BabylonToolbar_i.vrsnTs", "1.5.3.170:44:50"); Gelöscht : user_pref("extensions.BabylonToolbar_i.vrsni", "1.5.3.17"); Gelöscht : user_pref("extensions.enabledAddons", "ffxtlbr@babylon.com:1.1.9,{a0442ee1-d2e7-44c0-b4a5-8c4e6b0357[...] Gelöscht : user_pref("keyword.URL", "hxxp://blekko.com/ws/?source={SourceID}&tbp=url&toolbarid=blekkotb_020&u=U[...] ************************* AdwCleaner[R1].txt - [12400 octets] - [15/10/2012 22:11:57] AdwCleaner[S1].txt - [11541 octets] - [16/10/2012 19:47:14] ########## EOF - C:\AdwCleaner[S1].txt - [11602 octets] ########## Vielen Dank schon mal. Ist meine Rechner den jetzt wieder sauber? |
17.10.2012, 13:22 | #14 |
/// Winkelfunktion /// TB-Süch-Tiger™ | Ordner "bProtection for Windows" macht was er will Hätte da mal zwei Fragen bevor es weiter geht (wir sind noch nicht fertig!) 1.) Geht der normale Modus von Windows (wieder) uneingeschränkt? 2.) Vermisst du irgendwas im Startmenü? Sind da leere Ordner unter alle Programme oder ist alles vorhanden?
__________________ Logfiles bitte immer in CODE-Tags posten |
29.11.2012, 16:34 | #15 |
| Ordner "bProtection for Windows" macht was er will Moin Moin, Sorry dass ich erst so spät antworte. War leider etwas länger ohne Internet :-( Sieht alles gut aus. Windows läuft wieder und im Startmenü ist auch alles wie vorher. Mir sind da auf der Festplatte allerdings noch ein paar merkwürdige Ordner aufgefallen in denen sich jeweils der Ordner "bProtectionForWindows" befindet: 0d53fb2df60fad5e2e18f6dc5ee5 2b2569472d675699af924504 16f64222d07c1d34d3c5e326568d1a 853c20ad8dfa86f7e869541106c0 6619f01411349fa75024cd067871 9696a39631d3572b27f7fbbd139a75 e4d3c533d85e520af54ff98ff9 |
Themen zu Ordner "bProtection for Windows" macht was er will |
anmelden, anti-malware, code, datei, desktop, ergebnisse, erstellt, festplatte, gelöscht, gmer, griff, kis, langsam, logfile, malwarebytes, melden, namens, neu, ordner, platte, problem, scannen, speicher, thema, windows |